【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | NFT | RubyGems

【資安日報】2022年5月9日,研究人員呼籲要儘速修補BIG-IP重大漏洞、RubyGems出現可竄改套件的漏洞

資安業者針對上週F5修補的BIG-IP重大漏洞CVE-2022-1388提出警告,並認為可能不到一個星期就會有攻擊行動出現;再者,RubyGems套件管理平臺出現可讓人竄改上架套件的漏洞,也相當值得留意

2022-05-09

新聞 | CVE-2022-1388 | 安全漏洞 | BIG-IP | F5

F5 修補重大的BIG-IP遠端執行漏洞,概念性驗證攻擊程式即將現身

編號CVE-2022-1388漏洞存在於BIG-IP所有模組所使用的iControl REST元件中,可繞過iControl REST的身分認證程序,允許未經授權的駭客存取BIG-IP系統並執行任意命令

2022-05-09

新聞 | 青少年 | 網路直播 | 中國 | 禁令

中國開始限制青少年直播服務,禁止未成年人打賞

中國當地網路平臺也被官方要求晚上10點之後,不得提供服務予青少年用戶

2022-05-09

新聞 | COVID-19 | 健康存摺 | 健保快易通 | IT抗疫

數位防疫工具更新預告,快篩陽性可從健康存摺填自主回報系統

健保署預告,健保快易通App的健康存摺,針對居家隔離、自主防疫、居家檢疫這3類民眾,在家快篩陽性後,經視訊診療與醫師取得共識,即可在健康存摺中,透過連結至COVID-19確診個案自主回報系統填寫資料。該功能已備妥,待指揮中心指示,可隨時上線。

2022-05-09

新聞 | 加密貨幣混幣平臺 | Blender.io | 洗錢 | 美國財政部 | 制裁 | 北韓 | 駭客 | Lazarus

美國制裁加密貨幣混幣平臺Blender

美國財政部指控Blender協助駭客集團洗錢,包括今年3月盜走NFT遊戲Axie Infinity逾6億美元加密貨幣的北韓駭客集團Lazarus

2022-05-09

新聞 | VPN | 俄羅斯 | 烏克蘭戰爭

開戰後俄羅斯境內的VPN下載量增加了30倍

資料情報平臺Apptopia的調查顯示,俄羅斯境內VPN程式的每日下載量,從烏克蘭戰爭爆發前低於1.5萬次,一度在3月攀升到47.5萬次的高峰

2022-05-09

新聞 | iCloud | 蘋果

蘋果iCloud文件同步服務整合進iCloud雲碟

即日起iCloud文件和資料服務的用戶需開啟iCloud Drive才能看到檔案,原本的儲存空間不受影響

2022-05-09

新聞 | Tor | 瀏覽器 | Tor 0.4.7.7 | 壅塞控制 | Congestion Control

新版Tor瀏覽器以壅塞控制技術提升網路速度

即將出爐的Tor瀏覽器0.4.7.7新版,將正式支援壅塞控制(Congestion Control)技術以提升連線速度

2022-05-09

新聞 | 中國 | HP | Dell | 禁令 | PC

傳中國政府部門、國企禁用外國電腦產品

中國中央政府第一級單位將汰換5千萬臺外國品牌電腦改用中國廠牌電腦,HP、Dell將是這波禁令首當其衝的受害者

2022-05-09

新聞 | 烏克蘭戰爭 | 雲端ERP | Woolworths | Azure | Log4j漏洞 | IT周報

Cloud周報第142期:加強對烏克蘭戰爭抵制,SAP將全面撤出經營30年的俄國雲端業務

企業商用軟體巨頭SAP近日宣布將全面退出俄國業務,包括雲端服務和On-Premise本地產品,以支持烏克蘭政府和人民。

2022-05-09

新聞 | Google Drive | Google Docs | 臭蟲

Google Docs臭蟲 1個字重覆5次就當機

有些Google Docs用戶發現重覆輸入某些英文單字5次,就能導致系統當掉,目前Google已修正這項錯誤

2022-05-09

新聞 | 內政部 | 行動憑證 | 行動自然人憑證

【行動自然人憑證應用:內政部】靠行動憑證打破辦公場所限制,內政部要釋放員工的行動力

憑證行動化後,只要手機與足夠的網路頻寬就能隨時隨地使用政府服務

2022-05-09